Rechtliches

Datenschutz

gemäß DSGVO (VO (EU) 2016/679) und dem österreichischen Datenschutzgesetz (DSG)

1. Verantwortlicher und Kontakt

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist die Knoll & Wulf Trading GmbH, Ottensteinerstraße 26, 3804 Allentsteig, Österreich, Tel.: +43 660 3926437, E-Mail Webshop: info@kilo-kratom.at, E-Mail Geschäftsführung: florian@knollundwulf.at. Diese Datenschutzerklärung gilt für den Webshop kilo-kratom.at (Marke „Kilo Kratom“), betrieben durch die Knoll & Wulf Trading GmbH.

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an „https://“ und dem Schloss-Symbol in Ihrer Browserzeile.

2. Datenerfassung beim Websitebesuch

Bei der informatorischen Nutzung unserer Website erheben wir nur Daten, die Ihr Browser an unseren Server übermittelt (Server-Logfiles): aufgerufene Seite, Datum/Uhrzeit, übertragene Datenmenge, Referrer-URL, Browser, Betriebssystem, IP-Adresse (ggf. anonymisiert).

Speicherdauer: Server-Logfiles werden nach 7 Tagen automatisch gelöscht oder anonymisiert. Eine längere Speicherung erfolgt nur in begründeten Einzelfällen (z. B. bei Sicherheitsvorfällen) und nur, soweit für die jeweilige Aufklärung erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Funktionalität). Eine Weitergabe findet nicht statt, außer bei konkreten Anhaltspunkten rechtswidriger Nutzung.

Hosting: Hostinger International Ltd. (36 Kalciu g., LT-50267 Kaunas, Litauen) verarbeitet die Server-Logfiles in unserem Auftrag (Art. 28 DSGVO).

3. Cookies und Cookie-Banner

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Cookies sind kleine Textdateien, die beim Besuch unserer Website auf Ihrem Endgerät gespeichert werden. Sie dienen dazu, unser Angebot nutzerfreundlich und funktionsfähig zu gestalten.

Wir setzen keine Cookies für Marketing, Werbung, Tracking oder Analyse ein. Es findet kein Profiling und keine Datenübermittlung an Dritte statt.

3.1 Welche Cookies werden gesetzt?

Folgende technisch notwendige Cookies werden auf unserer Website verwendet:

  • woocommerce_cart_hash – identifiziert den Inhalt Ihres Warenkorbs (Speicherdauer: Sitzung)
  • wp_woocommerce_session_* – speichert Ihre Bestellsitzung und Kundendaten beim Bestellvorgang (Speicherdauer: 2 Tage)
  • kk_age_verified – speichert die Bestätigung Ihrer Altersverifikation (18+) (Speicherdauer: 30 Tage)
  • wordpress_logged_in_* – erkennt eingeloggte Kund:innen im Kundenbereich (Speicherdauer: Sitzung)
  • real_cookie_banner-* – speichert Ihre Entscheidung zum Cookie-Banner (Speicherdauer: 1 Jahr)

Rechtsgrundlage: Diese Cookies sind technisch notwendig für den Betrieb des Online-Shops. Die Verarbeitung erfolgt auf Grundlage von § 165 Abs. 3 TKG 2021 sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb eines funktionsfähigen Online-Shops).

Sie können Cookies in Ihrem Browser jederzeit löschen oder das Setzen verhindern. Hinweis: Ohne diese Cookies können Warenkorb, Login und Bestellabwicklung nicht funktionieren.

3.2 Einsatz von Real Cookie Banner

Zur Verwaltung der eingesetzten Cookies und ähnlicher Technologien sowie diesbezüglicher Einwilligungen setzen wir das Consent-Management-Tool Real Cookie Banner ein. Anbieter ist die devowl.io GmbH, Tannet 4a, 94539 Grafling, Deutschland.

Wenn Sie unsere Website betreten, wird eine technische Verbindung zu unserem Server hergestellt, über die Einwilligungen oder deren Widerruf erfasst werden. Hierbei werden folgende Daten verarbeitet:

  • Anonymisierte IP-Adresse (nicht gespeichert)
  • Datum und Uhrzeit des Besuchs
  • Geräte- und Browser-Informationen
  • Informationen zu Ihren Einwilligungen

Diese Daten werden gespeichert, um die Inanspruchnahme der erteilten Einwilligungen zu ermöglichen und den Nachweis der Einwilligungen den aufsichtsrechtlichen Anforderungen entsprechend zu dokumentieren. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Speicherdauer: Die dokumentierten Einwilligungen werden bis zu zehn Jahre gespeichert. Danach werden sie automatisch gelöscht.

Rechtsgrundlage: Der Einsatz von Real Cookie Banner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung – Nachweispflicht der Einwilligung gemäß Art. 7 Abs. 1 DSGVO).

Weitere Informationen finden Sie in der Datenschutzerklärung von devowl.io unter https://devowl.io/de/datenschutzerklaerung/.

4. Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail werden die von Ihnen mitgeteilten Daten ausschließlich zur Bearbeitung Ihres Anliegens gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Daten werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

5. Kundenkonto und Vertragsabwicklung

Gemäß Art. 6 Abs. 1 lit. b DSGVO werden Daten zur Vertragsabwicklung und ggf. bei Eröffnung eines Kundenkontos erhoben. Löschung des Kontos ist jederzeit per E-Mail möglich. Nach Vertragsabwicklung werden Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen (7 Jahre gemäß § 132 BAO) gesperrt und nach Fristablauf gelöscht.

6. Bestellabwicklung und Versand

Zur Bestellabwicklung werden personenbezogene Daten (Name, Lieferadresse, ggf. Telefonnummer und E-Mail-Adresse für Sendungsbenachrichtigungen) an die mit der Versandabwicklung beauftragten Dienstleister übermittelt, soweit dies zur Lieferung erforderlich ist.

Bei Banküberweisung werden Zahlungsdaten an unser Kreditinstitut übermittelt. Bei Nachnahme (nur innerhalb Österreichs) werden Zahlungsdaten an den Zusteller weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6.1 Sendcloud (Versand-Plattform)

Zur Abwicklung des Versands nutzen wir die Versand-Plattform Sendcloud. Anbieter ist die SendCloud B.V., Stationsplein 32, 5611 AC Eindhoven, Niederlande.

Sendcloud agiert als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Über Sendcloud werden Versandetiketten erstellt sowie die Übermittlung der Versanddaten an die jeweiligen Transportunternehmen (insbesondere DPD AT, Österreichische Post AG) koordiniert. Sendcloud verarbeitet hierzu folgende Daten in unserem Auftrag: Name, Lieferadresse, Telefonnummer (für Sendungsbenachrichtigungen), E-Mail-Adresse, Paketinformationen.

Die Datenverarbeitung erfolgt auf Servern innerhalb der EU. Wir haben mit Sendcloud einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Versanddaten werden bei Sendcloud entsprechend den gesetzlichen Aufbewahrungspflichten gespeichert (regelmäßig 7 Jahre gemäß § 132 BAO bei steuer- und handelsrechtlich relevanten Daten).

Weitere Informationen finden Sie in der Datenschutzerklärung von Sendcloud unter https://www.sendcloud.de/datenschutz/.

6.2 Transportunternehmen

Die tatsächliche Auslieferung erfolgt über Transportunternehmen, denen Sendcloud die Versanddaten weiterleitet:

  • DPD Austria GmbH, Industriezentrum NÖ-Süd, Straße 17, 2355 Wiener Neudorf, Österreich – für Sendungen innerhalb Österreichs und nach Deutschland
  • Österreichische Post AG, Rochusplatz 1, 1030 Wien, Österreich – als alternativer Versanddienstleister, insbesondere für Sendungen mit Nachnahme

Die Transportunternehmen verarbeiten die Empfängerdaten in eigener Verantwortung zur Durchführung der Zustellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzerklärungen der Versanddienstleister:

  • DPD: https://www.dpd.com/at/de/datenschutz/
  • Österreichische Post AG: https://www.post.at/datenschutz

7. Shop-Analyse (WooCommerce)

Unser Online-Shop basiert auf WooCommerce. Im Rahmen der Vertragsabwicklung und Bestellverwaltung werden Bestelldaten (bestellte Produkte, Bestellzeitpunkt, Bestellwert) intern ausgewertet, um unser Produktangebot und unsere Geschäftsprozesse zu verbessern. Diese Auswertung erfolgt ausschließlich auf Basis bereits für die Vertragsabwicklung erhobener Daten; es werden keine zusätzlichen personenbezogenen Daten erhoben und keine externen Tracking-Dienste eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots auf Basis bestehender Geschäftsdaten).

8. Rechte der betroffenen Person

Sie haben folgende Rechte: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerruf erteilter Einwilligungen (Art. 7 Abs. 3), Beschwerde bei der Aufsichtsbehörde (Art. 77).

Zuständige Aufsichtsbehörde: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, E-Mail: dsb@dsb.gv.at, Web: https://www.dsb.gv.at.

9. Widerspruchsrecht

Wenn wir Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses verarbeiten, haben Sie das jederzeitige Recht, aus Gründen Ihrer besonderen Situation dagegen Widerspruch einzulegen. Wir beenden dann die Verarbeitung, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Werden Ihre Daten für Direktwerbung verarbeitet, können Sie jederzeit Widerspruch einlegen. Wir beenden dann die Verarbeitung zu Direktwerbezwecken.

10. Speicherdauer

Die Speicherdauer bemisst sich anhand der gesetzlichen Aufbewahrungsfristen (insb. 7 Jahre gemäß § 132 BAO). Nach Fristablauf werden Daten routinemäßig gelöscht, sofern kein berechtigtes Interesse an der Weiterspeicherung besteht.